Hypervisors هي أدوات تستخدم لإنشاء أجهزة افتراضية (VMs) لخدمات الاستضافة والاختبار وتطوير البرامج في بيئة آمنة. لسوء الحظ ، لا يمكن تحقيق هذا المستوى من الأمان إلا من خلال حماية الجهاز الظاهري تمامًا من العالم المادي ، وهي مشكلة إذا احتاج المشروع إلى أي شبكة.
لهذا السبب ، تقدم برامج Hypervisor أوضاعًا مختلفة للشبكات لتوفير إمكانات الشبكة لجهاز افتراضي مع الحفاظ على مستوى معين من الأمان. تتضمن أوضاع الشبكات هذه شبكات NAT و bridged والشبكات المضيفة فقط.
إذن ، ما هي أوضاع شبكات NAT و bridged والمضيف فقط؟ كيف تعمل ، وأيها يجب أن تستخدم؟
ما هو NAT؟
تعد ترجمة عنوان الشبكة (NAT) أحد أوضاع الشبكات حيث يقوم المضيفون بترجمة عنوان IP الخاص بالجهاز الظاهري إلى جهاز التوجيه بحيث يتمكن الجهاز الظاهري من الاتصال بالإنترنت.
بشكل أساسي ، عند الاتصال بالإنترنت ، يتم إخفاء عنوان IP الخاص بـ VM بواسطة عنوان IP الخاص بالمضيف. لا يسمح هذا الوضع بالترابط بين الأجهزة الظاهرية ، ولا يسمح للجهاز الظاهري بالاتصال بالأجهزة المادية الأخرى باستثناء المضيف.
يتم إعطاء VM عنوان IP من خلال خادم DHCP الظاهري المرتبط بـ مودم شبكة المضيف الفعلي، وليس خادم DHCP من جهاز التوجيه الفعلي. يتم إنشاء خادم DHCP افتراضي تلقائيًا كلما تم إنشاء جهاز افتراضي. هذا يعني أن عنوان IP الخاص بجهاز افتراضي يستخدم محول NAT يمكن أن يكون له نفس عنوان IP مثل جهاز افتراضي آخر دون التسبب في أي مشاكل. ومع ذلك ، هذا يعني أيضًا أن كل جهاز افتراضي يستضيفه الجهاز المضيف الفعلي لا يمكنه التفاعل مع بعضهم البعض لأنهم يشتركون في نفس عنوان IP.
في الحالات التي تتطلب فيها أجهزة VM العمل NAT واتصال شبكة مع بعضها البعض ، توفر بعض برامج Hypervisor مثل VirtualBox خيارات لوضع "شبكة NAT".
ما هي شبكة المضيف فقط؟
توفر الشبكة المضيفة فقط أعلى مستوى من أمان الشبكة مقابل إمكانات شبكة محدودة للغاية. على سبيل المثال ، تسمح الشبكة المضيفة فقط لجميع الأجهزة الافتراضية والجهاز المضيف بالتواصل مع بعضهما البعض أثناء قطع الاتصال بالشبكة الفعلية. ونظرًا لأن الجهاز المضيف لا يترجم عنوان أجهزة VM ، فلا يمكن لجهاز التوجيه تزويدها بأي وصول إلى الإنترنت.
شبكة مضيفة فقط يستخدم خادم DHCP الظاهري من الجهاز المضيف لإعطاء عنوان IP فريد لكل جهاز افتراضي. يتم تعيين عناوين MAC تلقائيًا ، ولكن يمكنك تغيير عنوان MAC وعنوان IP إذا كنت تريد ذلك.
ما هي شبكة جسور؟
الشبكة الموصلة هي الأكثر تساهلاً بين جميع أنواع اتصالات الشبكة.
يسمح للجهاز الظاهري بالاتصال بأجهزة افتراضية أخرى وجميع الأجهزة المادية الموجودة على الشبكة المادية. على الرغم من أن الشبكة الموصلة تزود أجهزة افتراضية بجميع وظائف الشبكات ، إلا أنها أيضًا بشكل كبير يقلل من أمانه نظرًا لأن الأجهزة الظاهرية معرضة أيضًا لنقاط ضعف الشبكات ، على غرار Open الشبكة المادية.
يوفر محول الجسر لكل جهاز افتراضي عنوان IP فريد داخل الشبكة الفرعية الفعلية للشبكة. تحصل الأجهزة الافتراضية على عنوان IP الخاص بها ليس من خادم DHCP الظاهري ولكن من جهاز التوجيه الفعلي في شبكتك. لاستخدام شبكة متصلة ، يجب على المستخدم تحديد وضع المحول الموصّل يدويًا على برنامج Hypervisor وتعيين عناوين MAC الفريدة لكل جهاز افتراضي.
مقارنة شبكات NAT و Bridged والشبكات المضيفة فقط
تعد شبكات NAT و bridged والشبكات المضيفة فقط ثلاثة من أكثر أوضاع الشبكات شيوعًا التي تستخدمها الأجهزة الافتراضية للاتصال. اعتمادًا على وضع الاتصال ، سيكون للجهاز الظاهري درجات متفاوتة من إمكانيات الشبكة. على الرغم من أن وجود عنوان IP مفتوح لجميع الاتصالات قد يبدو مناسبًا ومفيدًا ، إلا أن المخاطرة التي يخلقها الاتصال المفتوح بالكامل لا تستحق الراحة. إلى جانب ذلك ، يعد ضبط وضع الشبكة الصحيح أمرًا سهلاً ويمكن إجراؤه في بضع ثوانٍ.
الشيء المهم هو أنك تحتاج إلى فهم وضع الشبكة الذي يناسب احتياجاتك بشكل أفضل. لتسهيل فهمك ، إليك جدول يوضح ما يوفره كل وضع شبكة محدد للوصول إليه:
وضع الشبكة |
الوصول إلى أجهزة افتراضية أخرى |
الوصول إلى المضيف |
الوصول إلى الآلات المادية |
خدمة الإنترنت |
|---|---|---|---|---|
نات |
لا |
نعم (اتجاه واحد) |
لا |
نعم |
جسر |
نعم |
نعم |
نعم |
نعم |
المضيف فقط |
نعم |
نعم |
لا |
لا |
NAT مقابل. وضع Bridged مقابل. المضيف فقط: ما هو وضع الشبكة المطلوب استخدامه؟
هناك العديد من التطبيقات العملية لاستخدام آلة افتراضية. عادة ما تكون العديد من هذه التطبيقات في شكل خدمات الاختبار والتعليم والتطوير والاستضافة.
استنادًا إلى الجدول ، يُحظر على NAT الاتصال بأجهزة ظاهرية أخرى والأجهزة الموجودة على الشبكة الفعلية. الأجهزة الظاهرية التي تم تكوينها لاستخدام NAT غير مرئية للأجهزة المادية والأجهزة الافتراضية الأخرى التي يستضيفها الجهاز المضيف. ونظرًا لأن الأجهزة الظاهرية في تكوين NAT لا يمكن رؤيتها من قبل الأجهزة الأخرى ، يتم القضاء على مخاطر هجمات فحص المنافذ المحتملة.
هذا يجعل NAT اتصال شبكة مناسبًا لاختبار المشاريع حيث يحتاج الجهاز الظاهري إلى عزله ولكنه يحتاج أيضًا إلى الوصول إلى الإنترنت. علاوة على ذلك ، يمكن أيضًا استخدام NAT بواسطة المؤسسات التي تستخدم أجهزة افتراضية كعملاء لتصفح الإنترنت والقيام بمهام مختلفة للشركة.
من ناحية أخرى ، يسمح تكوين شبكة الجسر بالاتصال بأجهزة ظاهرية محددة بشكل مشابه ، والجهاز المضيف ، والأجهزة الفعلية الموجودة على الخادم ، والإنترنت. يمنح هذا الوضع اتصالاً كاملاً بالشبكة على حساب الحصول على أقل قدر من الأمان. على سبيل المثال ، تعد الشبكة الموصلة ضرورية إذا كان الجهاز الظاهري يستضيف خادم ويب أو خادم ملفات أو خادم بريد.
على عكس الشبكة الموصولة ، تمنح الشبكة المضيفة فقط أفضل أمان للشبكة على حساب الاتصال المنخفض. تسمح الشبكة المتصلة فقط بالاتصال بالمضيف وأجهزة افتراضية أخرى. على الرغم من عزلة كبيرة ، مضيف فقط يتم استخدام الاتصال بشكل أفضل عند إعداد شبكة افتراضية خاصة للاختبار والتعلم عنها الأمن الإلكتروني.
يمكنك مزج وتطابق أوضاع مختلفة لشبكات الجهاز الظاهري
تعد خدمات الاختبار والتطوير والاستضافة مجالات واسعة جدًا لاستخدام الأجهزة الافتراضية. ومع ذلك ، بالنسبة للمهام الأكثر تخصصًا ، قد تواجه مواقف لا تتناسب فيها أوضاع شبكة NAT أو الجسر أو شبكة المضيف فقط مع نوع الاتصال الذي تحتاجه.
لتخصيص وضع الشبكة لديك ، يمكنك مزج أوضاع الاتصال ومطابقتها. هذا ممكن لأن برامج Hypervisor غالبًا ما تعطي VMs من أربعة إلى ثمانية محولات شبكة. لذلك ، يمكنك استخدام أوضاع شبكة متعددة عند الضرورة. على سبيل المثال ، أنت بحاجة إلى شبكة بها اتصال بالإنترنت واتصال VM-to-VM بينما تكون غير مرئية للشبكة الفعلية. يمكنك الجمع بين أوضاع شبكة NAT والشبكة المضيفة فقط لإنشاء مثل هذا الاتصال.
وهذا كل ما تحتاج لمعرفته حول أوضاع شبكات VM. نأمل أن تتمكن الآن من استخدام شبكات VM الخاصة بك وتخصيصها.
